Rejestry Microsoft.ContainerRegistry 2023-01-01-preview
Definicja zasobu Bicep
Typ zasobu rejestrów można wdrożyć za pomocą operacji przeznaczonych dla:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Wartości właściwości
Rejestrów
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 5–50 Prawidłowe znaki: Alfanumeryczne. Nazwa zasobu musi być unikatowa na platformie Azure. |
| location | Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. | ciąg (wymagany) |
| tags | Tagi zasobu. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| sku | Jednostka SKU rejestru kontenerów. | Jednostka SKU (wymagana) |
| identity | Tożsamość rejestru kontenerów. | IdentityProperties |
| properties | Właściwości rejestru kontenerów. | Właściwości rejestru |
IdentityProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| principalId | Identyfikator podmiotu zabezpieczeń tożsamości zasobu. | ciąg |
| tenantId | Identyfikator dzierżawy zasobu. | ciąg |
| typ | Typ tożsamości. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika odwołania do klucza słownika będą zawierać identyfikatory zasobów usługi ARM w postaci: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
object |
Właściwości rejestru
| Nazwa | Opis | Wartość |
|---|---|---|
| adminUserEnabled | Wartość wskazująca, czy administrator jest włączony. | bool |
| anonymousPullEnabled | Umożliwia ściąganie całego rejestru z nieuwierzytelnionych klientów. | bool |
| dataEndpointEnabled | Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych. | bool |
| Szyfrowanie | Ustawienia szyfrowania rejestru kontenerów. | Encryptionproperty |
| networkRuleBypassOptions | Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. | "AzureServices" "Brak" |
| networkRuleSet | Reguła sieci ustawiona dla rejestru kontenerów. | NetworkRuleSet |
| policies | Zasady rejestru kontenerów. | Zasady |
| publicNetworkAccess | Niezależnie od tego, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. | "Wyłączone" "Włączone" |
| zoneRedundancy | Niezależnie od tego, czy jest włączona nadmiarowość strefy dla tego rejestru kontenerów | "Wyłączone" "Włączone" |
Encryptionproperty
| Nazwa | Opis | Wartość |
|---|---|---|
| keyVaultProperties | Właściwości magazynu kluczy. | KeyVaultProperties |
| status | Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. | "wyłączone" "włączone" |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | ciąg |
| keyIdentifier | Identyfikator URI magazynu kluczy w celu uzyskania dostępu do klucza szyfrowania. | ciąg |
NetworkRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultAction | Domyślna akcja zezwalania lub odmowy, gdy żadne inne reguły nie są zgodne. | "Zezwalaj" "Odmów" (wymagane) |
| ipRules | Reguły listy ACL adresów IP. | IPRule[] |
IpRule
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
| wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
Zasady
| Nazwa | Opis | Wartość |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zasady dotyczące korzystania z tokenu odbiorców usługi ARM dla rejestru kontenerów. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zasady eksportu dla rejestru kontenerów. | ExportPolicy |
| kwarantannaPolicy | Zasady kwarantanny dla rejestru kontenerów. | KwarantannaPolicy |
| retentionPolicy | Zasady przechowywania rejestru kontenerów. | RetentionPolicy |
| softDeletePolicy | Zasady usuwania nietrwałego dla rejestru kontenerów. | SoftDeletePolicy |
| trustPolicy | Zasady zaufania zawartości dla rejestru kontenerów. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
ExportPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
KwarantannaPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
RetentionPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| Dni | Liczba dni przechowywania nieoznaczonego manifestu, po którym zostanie przeczyszczone. | int |
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
SoftDeletePolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| retentionDays | Liczba dni, po których element usunięty nietrwale zostanie trwale usunięty. | int |
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
TrustPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
| typ | Typ zasad zaufania. | "Notary" |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. | "Podstawowa" "Klasyczny" "Premium" "Standard" (wymagany) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS) |
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu rozwiązania Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Skonfigurowanie ciągłej kompilacji w celu utworzenia obrazów kontenerów i aranżacji pozwala zwiększyć szybkość i niezawodność wdrożenia. |
| Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
| Tworzenie prywatnego klastra usługi AKS z publiczną strefą DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
| Tworzy aplikację kontenera i środowisko z rejestrem |
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera na podstawie Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps |
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
| Prosty szablon Azure Container Registry |
Szablon do tworzenia nowego Azure Container Registry. |
| Azure Container Registry za pomocą szablonu replikacji geograficznej |
Szablon do tworzenia nowego Azure Container Registry z replikacją geograficzną |
| Azure Container Registry za pomocą zasad i diagnostyki |
Azure Container Registry z zasadami i diagnostyką (bicep) |
| Kompleksowa konfiguracja bezpieczna usługi Azure Machine Learning |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Kompleksowa konfiguracja zabezpieczania usługi Azure Machine Learning (starsza wersja) |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Tworzenie docelowego obiektu obliczeniowego usługi AKS przy użyciu prywatnego adresu IP |
Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów potrzebnych do rozpoczęcia pracy z usługą Azure Machine Learning. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
| Kompilowanie obrazów kontenerów przy użyciu zadań usługi ACR |
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu skompilowania obrazu kontenera z repozytorium kodu. |
| Importowanie obrazów kontenerów do usługi ACR |
Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do Azure Container Registry. |
Definicja zasobu szablonu usługi ARM
Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Wartości właściwości
Rejestrów
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.ContainerRegistry/registries" |
| apiVersion | Wersja interfejsu API zasobów | "2023-01-01-preview" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 5–50 Prawidłowe znaki: Alfanumeryczne. Nazwa zasobu musi być unikatowa na platformie Azure. |
| location | Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. | ciąg (wymagany) |
| tags | Tagi zasobu. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| sku | Jednostka SKU rejestru kontenerów. | Jednostka SKU (wymagana ) |
| identity | Tożsamość rejestru kontenerów. | IdentityProperties |
| properties | Właściwości rejestru kontenerów. | RegistryProperties |
IdentityProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| principalId | Identyfikator podmiotu zabezpieczeń tożsamości zasobu. | ciąg |
| tenantId | Identyfikator dzierżawy zasobu. | ciąg |
| typ | Typ tożsamości. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika Odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
object |
RegistryProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| adminUserEnabled | Wartość wskazująca, czy użytkownik administracyjny jest włączony. | bool |
| anonymousPullEnabled | Umożliwia ściąganie całego rejestru z nieuwierzytelnionych klientów. | bool |
| dataEndpointEnabled | Włącz pojedynczy punkt końcowy danych na region do obsługi danych. | bool |
| Szyfrowanie | Ustawienia szyfrowania rejestru kontenerów. | Encryptionproperty |
| networkRuleBypassOptions | Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. | "AzureServices" "Brak" |
| networkRuleSet | Reguła sieciowa ustawiona dla rejestru kontenerów. | NetworkRuleSet |
| policies | Zasady rejestru kontenerów. | Zasady |
| publicNetworkAccess | Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. | "Wyłączone" "Włączone" |
| zoneRedundancy | Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów | "Wyłączone" "Włączone" |
Encryptionproperty
| Nazwa | Opis | Wartość |
|---|---|---|
| keyVaultProperties | Właściwości magazynu kluczy. | KeyVaultProperties |
| status | Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. | "wyłączone" "włączone" |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | ciąg |
| keyIdentifier | Identyfikator URI magazynu kluczy umożliwiający dostęp do klucza szyfrowania. | ciąg |
NetworkRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultAction | Domyślna akcja zezwalania lub odmowy, gdy żadne inne reguły nie są zgodne. | "Zezwalaj" "Odmów" (wymagane) |
| adresy IPRules | Reguły listy ACL adresów IP. | IpRule[] |
Adres IPRule
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
| wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
Zasady
| Nazwa | Opis | Wartość |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zasady dotyczące używania tokenu odbiorców usługi ARM dla rejestru kontenerów. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zasady eksportu dla rejestru kontenerów. | ExportPolicy |
| quarantinePolicy | Zasady kwarantanny dla rejestru kontenerów. | KwarantannaPolicy |
| retentionPolicy | Zasady przechowywania dla rejestru kontenerów. | RetentionPolicy |
| softDeletePolicy | Zasady usuwania nietrwałego dla rejestru kontenerów. | SoftDeletePolicy |
| trustPolicy | Zasady zaufania zawartości dla rejestru kontenerów. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
ExportPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
KwarantannaPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
RetentionPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| Dni | Liczba dni przechowywania nieoznaczonego manifestu, po którym jest czyszczone. | int |
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
SoftDeletePolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| retentionDays | Liczba dni, po których element usunięty nietrwale zostanie trwale usunięty. | int |
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
TrustPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
| typ | Typ zasad zaufania. | "Notary" |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. | "Podstawowa" "Klasyczny" "Premium" "Standardowa" (wymagana) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS) |
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, można zwiększyć szybkość i niezawodność wdrożenia. |
| Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
| Tworzenie prywatnego klastra usługi AKS z publiczną strefą DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
| Tworzy aplikację kontenera i środowisko z rejestrem |
Utwórz środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera na podstawie Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps |
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
| Prosty szablon Azure Container Registry |
Szablon do tworzenia nowego Azure Container Registry. |
| Azure Container Registry z szablonem replikacji geograficznej |
Szablon do tworzenia nowej Azure Container Registry z replikacją geograficzną |
| Azure Container Registry z zasadami i diagnostyką |
Azure Container Registry z zasadami i diagnostyką (bicep) |
| Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning (starsza wersja) |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Tworzenie docelowego obiektu obliczeniowego usługi AKS z prywatnym adresem IP |
Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz do rozpoczęcia pracy z usługą Azure Machine Learning. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
| Kompilowanie obrazów kontenerów przy użyciu zadań usługi ACR |
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu skompilowania obrazu kontenera z repozytorium kodu. |
| Importowanie obrazów kontenerów do usługi ACR |
Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do Azure Container Registry. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Wartości właściwości
Rejestrów
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 5–50 Prawidłowe znaki: Alfanumeryczne. Nazwa zasobu musi być unikatowa na platformie Azure. |
| location | Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. | ciąg (wymagany) |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| tags | Tagi zasobu. | Słownik nazw tagów i wartości. |
| sku | Jednostka SKU rejestru kontenerów. | Jednostka SKU (wymagana ) |
| identity | Tożsamość rejestru kontenerów. | IdentityProperties |
| properties | Właściwości rejestru kontenerów. | RegistryProperties |
IdentityProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika Odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
Tablica identyfikatorów tożsamości użytkownika. |
RegistryProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| adminUserEnabled | Wartość wskazująca, czy użytkownik administracyjny jest włączony. | bool |
| anonymousPullEnabled | Umożliwia ściąganie całego rejestru z nieuwierzytelnionych klientów. | bool |
| dataEndpointEnabled | Włącz pojedynczy punkt końcowy danych na region do obsługi danych. | bool |
| Szyfrowanie | Ustawienia szyfrowania rejestru kontenerów. | Encryptionproperty |
| networkRuleBypassOptions | Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. | "AzureServices" "Brak" |
| networkRuleSet | Reguła sieciowa ustawiona dla rejestru kontenerów. | NetworkRuleSet |
| policies | Zasady rejestru kontenerów. | Zasady |
| publicNetworkAccess | Niezależnie od tego, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. | "Wyłączone" "Włączone" |
| zoneRedundancy | Niezależnie od tego, czy jest włączona nadmiarowość strefy dla tego rejestru kontenerów | "Wyłączone" "Włączone" |
Encryptionproperty
| Nazwa | Opis | Wartość |
|---|---|---|
| keyVaultProperties | Właściwości magazynu kluczy. | KeyVaultProperties |
| status | Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. | "wyłączone" "włączone" |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | ciąg |
| keyIdentifier | Identyfikator URI magazynu kluczy umożliwiający dostęp do klucza szyfrowania. | ciąg |
NetworkRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultAction | Domyślna akcja zezwalania lub odmowy, gdy żadne inne reguły nie są zgodne. | "Zezwalaj" "Odmów" (wymagane) |
| adresy IPRules | Reguły listy ACL adresów IP. | IpRule[] |
Adres IPRule
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
| wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
Zasady
| Nazwa | Opis | Wartość |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zasady dotyczące używania tokenu odbiorców usługi ARM dla rejestru kontenerów. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zasady eksportu dla rejestru kontenerów. | ExportPolicy |
| quarantinePolicy | Zasady kwarantanny dla rejestru kontenerów. | KwarantannaPolicy |
| retentionPolicy | Zasady przechowywania dla rejestru kontenerów. | RetentionPolicy |
| softDeletePolicy | Zasady usuwania nietrwałego dla rejestru kontenerów. | SoftDeletePolicy |
| trustPolicy | Zasady zaufania zawartości dla rejestru kontenerów. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
ExportPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
KwarantannaPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
RetentionPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| Dni | Liczba dni przechowywania nieoznaczonego manifestu, po którym jest czyszczone. | int |
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
SoftDeletePolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| retentionDays | Liczba dni, po których element usunięty nietrwale zostanie trwale usunięty. | int |
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
TrustPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| status | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
| typ | Typ zasad zaufania. | "Notary" |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. | "Podstawowa" "Klasyczny" "Premium" "Standardowa" (wymagane) |